В статье рассматривается вариант применения экспертной системы в роли составляющей комплекса мероприятий для обеспечения информационной безопасности.
Ключевые слова: экспертная система, информационная безопасность, база знаний, интерфейс, диалог, алгоритм
Одной из самых важных задач для любой организации является обеспечение информационной безопасности. Это объясняется тем, что качество и оперативность принятия некоторых технических решений и эффективность их реализации зависят от целостности, конфиденциальности и доступности информационных ресурсов.
Компетентные государственные органы, регламентируя отношения в информационной сфере не способны справиться в полном объеме с задачей обеспечения безопасности всех субъектов информационных отношений, однозначно отвечая лишь за защиту сведений, составляющих государственную тайну. Поэтому в условиях различных форм собственности задача обеспечения информационной безопасности полностью ложится на плечи предпринимателей, организаций и различных коммерческих структур.
Успех обеспечения ИБ — заключается в комплексном подходе. Необходимо отметить, что ни одна система или организация не может считаться абсолютно защищенной, так как имеют достаточно много уязвимых мест. Понятие комплексности заключается не просто в создании соответствующих механизмов защиты, а представляет собой регулярный процесс, осуществляемый на всех этапах. При этом все средства, методы и мероприятия, используемые для защиты информации, объединяются в единый целостный механизм — систему защиты. От части решение задач обеспечения информационной безопасности организации может быть получено на базе использования экспертных систем, как части системы защиты информации.
Применение ЭС для обеспечения ИБ эффективно по ряду причин: во-первых, появляется возможность решения плохо формализуемых задач с привлечением нового, специально разработанного для этих целей математического аппарата (семантических сетей, фреймов, нечеткой логики); во-вторых, экспертные системы ориентированы на эксплуатацию широким кругом специалистов, общение с которыми происходит с использованием понятной им техники рассуждений и терминологии; в-третьих, применение экспертных систем позволяет значительно повысить эффективность и оперативность решений за счет аккумуляции знаний экспертов высшей квалификации.
Экспертная система должна уметь взять на себя те функции, которые выполняет специалист-эксперт или выполнить роль ассистента (советчика) для лица, принимающего решения. Использование экспертных систем позволит управляющей информационной системе получать решение непосредственно от программы и полностью исключить необходимость использования человека в управляющей системе. С другой стороны, экспертная система может повысить эффективность работы человека, предлагая наиболее верное решение поставленной задачи [2].
Процесс построения экспертной системы можно разделить на 6 относительно независимых этапов:
1) Выбор подходящей проблемы. При неправильном выборе проблемы возможно создание экспертной системы, которая не решает поставленных задач и вообще не может быть реализована. В рамках этого этапа выполняются следующие задачи:
− определение проблемной области и круга решаемых задач;
− определение эксперта, с которым будет сотрудничать разработчик;
− предварительное определение подходов к решению задачи;
− анализ экономической эффективности разработки;
− подготовка плана разработки.
2) Создание прототипа системы. Прототип является усеченной версией экспертной системы, спроектированной для проверки правильности кодирования фактов, связей и стратегий рассуждения эксперта. В рамках этого этапа производится извлечение знаний от эксперта, структурирование знаний, формализация процедурных правил и реализация прототипа.
3) Доработка системы. При успешном создании и тестировании прототипа, экспертную систему необходимо доработать до промышленного состояния. Основная работа на данном этапе заключается в существенном расширении базы знаний, то есть в добавлении большого числа дополнительных правил, фреймов, узлов семантической сети или других элементов знаний. Эти элементы знаний обычно увеличивают глубину системы, обеспечивая большее число правил для трудно уловимых аспектов отдельных случаев.
4) Оценка экспертной системы. После завершения этапа разработки промышленной экспертной системы необходимо провести ее тестирование в отношении критериев эффективности. К тестированию широко привлекаются другие эксперты с целью апробирования работоспособности системы на различных примерах. Экспертные системы оцениваются главным образом для того, чтобы проверить точность работы программы и ее полезность. Оценку можно проводить, исходя из различных критериев:
− критерии пользователей (понятность и «прозрачность» работы системы, удобство интерфейсов и др.);
− критерии приглашенных экспертов (оценка советов-решений, предлагаемых системой, сравнение ее с собственными решениями, оценка подсистемы объяснений и др.);
− критерии коллектива разработчиков (эффективность реализации, производительность, время отклика, дизайн, широта охвата предметной области, непротиворечивость БЗ, количество тупиковых ситуаций, когда система не может принять решение, анализ чувствительности программы к незначительным изменениям в представлении знаний, весовых коэффициентах, применяемых в механизмах логического вывода, данных и т. п.).
5) Стыковка системы. Выполняется интеграция экспертной системы с другими информационными системами в среде, в которой она будет работать, и обучение персонала. Также обеспечивается связь экспертной системы с базами данных, существующими на предприятии.
6) Поддержка системы. Данный этап подразумевает постоянное обновление базы знаний, добавление новых правил и логических конструкций [3].
Для поддержки информационной безопасности такая экспертная система должна выполнять определенные функции, которые условно можно разделить на две группы: основные и вспомогательные. К основным функциям ЭС относятся: приобретение, представление знаний, получение ответа, объяснение решения. Вспомогательные функции обеспечивают выполнение служебных задач: предоставление интерфейса, разграничение прав доступа, администрирование базы знаний. Дерево функций экспертной системы показано на рисунке 1.
Рис. 1. Функции экспертной системы
Состав функциональных подсистем экспертной системы информационной безопасности соответствует определенным для нее функциям. В ЭС ИБ должны присутствовать подсистемы:
− получения знаний позволяющая эксперту внести в базу знаний необходимые знания в удобном для него виде (выполнить обучение системы);
− представления знаний (позволяющая создать новые хранилища знаний, организовать новое обучение системы, ввести необходимые данные для последующей обработки знаний);
− получения ответа с объяснением решения (В результате запроса или по итогам ответов на вопросы системы пользователь должен получить ответ на поставленный вопрос).
Для описания взаимодействия пользователей с подсистемами ЭС можно построить диаграмму вариантов использования UML (рис. 2).
Рис. 2. Диаграмма вариантов использования ЭС
С разрабатываемой системой могут работать три группы пользователей:
- Эксперты — занимаются вводом знаний в экспертную систему, могут участвовать в проверке знаний ЭС;
- Администраторы — занимаются обеспечением представления знаний в требуемых форматах, обеспечением предоставления новых хранилищ для знаний;
- Пользователи — получают ответы (решения) от экспертной системы.
Рассмотрев выше изложенное, можно сказать, что также был рассмотрен первый этап разработки ЭС информационной безопасности предприятия, который включает в себя идентификацию целей, задач и проблем, которые должна решать система, определение круга пользователей и экспертов. Применение ЭС для обеспечения информационной безопасности на предприятии позволяет существенно повысить уровень информационной безопасности, несколько упростить процесс обнаружения и анализа проблем информационной защиты, а так же использовать опыт экспертов в области информационной безопасности.
Литература:
- П. В. Плетнев, В. М. Белов. Методика оценки рисков информационной безопасности. Доклады ТУСУРа, № 1 (25), часть 2, июнь 2012. [Электронный ресурс] cyberleninka.ru/
- Культин Н., Delphi в задачах и примерах, Спб: БХВ-Петербург, 2012.
- Мельников В. П. Защита информации / Под ред. Мельникова В. П. (1-е изд.) учебник, М: Академия, 2014.
- Казиев В. М., Введение в анализ, синтез и моделирование систем. Учебное пособие, Интернет-Университет Информационных Технологий, 2014.
- Головчинер М. Н. Интеллектуальные информационные системы, Курс лекций. — Томск: ТГУ, 2015. — 97 с.